Botnet Botnet 1 1 2 2 5 5 6 9 10 11 11 11 12 12 12 12 12 12 13 14
2016 1989 AIDS AIDS C 189 2005 2006 TROJ_CRYPZIP.A 2011 TROJ_RANSOM.QOWA 12 2012 REVETON 2013 Cryptolocker Cryptolocker AES RSA Cryptolocker 300 1
2016 2014 2015 TROJ_CRYPTRBIT.H Tor CTBLocker e-mail TorrentLocker Ransomweb Chimera Android 2016 Mac OSX KeRanger Locky SamSam 2009 2
MBR MFT PETYA MBR FBI 2015 200 1 CryptoWall 3.0 3
2016 PETYA 4
ICIT 5,000 65,000 10,000 7 8 (1) (2) (3) (4) Locky 5
2016 (1) (Pre-Click) Java, Flash Player script (2) (Post-Click) 6
Pre-click 惡意廣告 使用者未更新程式 01 02 e.g. 使用舊版 Flash Player 利用 Flash 的漏洞 使用者瀏覽正常網頁, 但廣告正好輪播到惡意廣告 Flash 惡意廣告 03 Flash 惡意廣告會試著攻擊以取得系統管理者權限, 一旦 成功, 便會利用系統管理者權限下載 Downloader 並執行註 : 一般來說, 惡意軟體會先下載 Downloader, 此 Downloader 檔案大小較小, 目的通常單純 Flash 惡意廣告 I 取得權限 II 下載 Downloader III 執行 Downloader 04 Downloader 被執行後, 便會下載完整的勒索軟體並執行 勒索軟體一旦執行, 使用者的檔案就會被加密 Ransomware 下載勒索軟體執行勒索軟體檔案加密
Post-click 惡意廣告 建立惡意網站 01 02 駭客先建立一個惡意網站 裡面存放攻擊程式 駭客建立惡意廣告導向惡意網站 Flash 廣告 03 使用者看到惡意廣告並點擊, 此時使用者便會被導向惡意網站 04 使用者瀏覽惡意網站的同時, 便遭受攻擊, 下載 Downloader 並執行 click I II 取得權限 1. 下載 Downloader 2. 執行 Downloader 05 Downloader 被執行後, 便會下載完整的勒索軟體並執行 勒索軟體一旦執行, 使用者的檔案就會被加密 Ransomware 下載勒索軟體執行勒索軟體檔案加密
script (Exploit Kit) Exploit Kit Exploit Kit 1. 2. 3. 4. 5. Exploit kit Exploit Kit Exploit Kit CONTACT REDIRECT EXPLOIT INFECT Normal Website Malicious Advertisement Ransomware Compromised Website System Exploit Server Kit Banking Trojan Spammed Link Malware Exploit kit 9
2016 Exploit kit Blackhole 2015 Exploit kit Botnet Botnet (RaaS) Botnet 10
LeChiffre APT Surprise TeamViewer SamSam JexBoss JBoss JBoss JBoss Koler Android LowLevel04 (1) ( ) ( Flash, Acrobat, Office, etc.) CVE ( / ) (2) ( ) (3) Internet POS, Kiosk 11
2016 (4) (5) (.SCR,.CAB ) (1) (2) (3) C&C Exploit kit (4) Botnet Botnet C&C Botnet Botnet (5) 12
(6) 3-2-1 3 2 1 13
OSCE 11 Cloud App Security Hosted Email Security